Не всё так плохо… Российские антифрод-системы ни в чём не уступают зарубежным

BIS Journal №2(45)/2022

30 мая, 2022

Не всё так плохо… Российские антифрод-системы ни в чём не уступают зарубежным

С учётом текущей ситуации в мире наступило непростое время для всей ИТ-индустрии в нашей стране, и вопрос импортозамещения встал как никогда остро. В условиях каждодневных изменений на политической арене многие компании, в первую очередь банки, столкнулись с тем, что на российском рынке просто нет отечественных аналогов иностранным продуктам.

А сами иностранные продукты становится поддерживать небезопасно и дорого. Если и есть «что-то» похожее, то это «что-то» не дотягивает до импортного уровня по качеству, производительности, функциональности, уровню защищённости и безопасности. Не говоря уже о необходимом уровне сертификации в соответствии с требованиями НПС.

Но не всё так плохо на российском рынке, как могло показаться изначально.

Конечно, о плавном переходе банков как субъектов КИИ на отечественное оборудование и замене иностранного ПО в ближайшее время можно забыть. Нужно проработать план: каким образом, какие системы и на какие отечественные аналоги переводить в первую очередь, чтобы процесс прошёл бесшовно, не затронул деятельность по переводу денежных средств и не нарушил механизмы проверки переводов в части противодействия мошенничеству. Исторически так сложилось, что банки, внедряя ДБО отечественных разработчиков, внедряли по мере исполнения нормативных требований антифрод-системы зарубежных разработчиков, так как на рынке просто не было аналогов иностранных систем противодействия мошенничеству.

Но за последнее десятилетие отечественный рынок данных систем сильно вырос, и на нём появились решения, не уступающие, а иногда и превосходящие антифрод-системы зарубежных разработчиков. Отечественные разработчики ДБО стали предлагать свои решения в части антифрод-систем, которые хорошо интегрируются и работают друг с другом. Уже многие отечественные системы имеют необходимый уровень сертификации и соответствуют требованиям Федеральных законов и Положениям Банка России.

 

ПРОЙДЁМСЯ ПО ПУНКТАМ

Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платёжной системе»:

Статья 8 пункт 5.1. Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счёта клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.

Российские антифрод-системы даже «из коробки» умеют выявлять соответствующие признаки и обрабатывать переводы денежных средств с признаками осуществления перевода денежных средств без согласия клиента и работать с фидами. Требование выполняется в полной мере.

Статья 9 пункт 9.1. В случаях выявления оператором по переводу денежных средств операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, оператор по переводу денежных средств приостанавливает использование клиентом электронного средства платежа и осуществляет в отношении уменьшения остатка электронных денежных средств плательщика действия, предусмотренные частями 5.1–5.3 статьи 8 настоящего Федерального закона. При получении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств обязан незамедлительно возобновить использование клиентом электронного средства платежа. При неполучении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств возобновляет использование клиентом электронного средства платежа по истечении двух рабочих дней после дня совершения им действий, предусмотренных частью 5.1 статьи 8 настоящего Федерального закона.

Многие антифрод-системы по приостановке и возобновлению операций умеют обмениваться с другими банковскими системами для возможности приостановки/возобновления операций на их стороне. Современные системы становятся кросс-канальными.

Положение Банка России от 17 апреля 2019 г. № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»:

Пункт 4.1. Кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приёма электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей, или в отношении которых проведён анализ уязвимостей по требованиям к оценочному уровню доверия (далее — ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утверждённого приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст «Об утверждении национального стандарта»(М., ФГУП «Стандартинформ», 2014).

Многие антифрод-системы уже проходят оценку разработки по оценочному уровню доверия ОУД 4, чего нельзя сказать об иностранных антифрод-системах. Отечественные разработчики регулярно проводят анализ на уязвимости новых версий систем, как того требует Положение.

Пункт 5.2. Кредитные организации должны обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации, указанной в абзацах втором — четвёртом пункта 1 настоящего Положения, при совершении следующих действий (далее — технологические участки):

  • идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций;
  • формирование (подготовка), передача и приём электронных сообщений;
  • удостоверение права клиентов распоряжаться денежными средствами;
  • осуществление банковской операции, учёт результатов её осуществления;
  • хранение электронных сообщений и информации об осуществлённых банковских операциях.

Российские антифрод-системы в полной мере научились обеспечивать контроль всех операций (транзакций) клиентов на всех этапах жизненного цикла осуществления банковских операций.

Пункт 5.2.2. Кредитные организации должны обеспечивать регистрацию результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех технологических участках, указанных в подпункте 5.2 настоящего пункта, которая включает регистрацию действий работников, а также регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.

Российские системы в полной мере обеспечивают регистрацию и проверку на всех технологических участках.

 

САМОЕ ВРЕМЯ ДЛЯ ПЕРЕХОДА

Помимо выполнения нормативных требований и выявления операций без согласия клиента в различных каналах, отечественные антифрод-системы могут быть многофункциональными комплексами. Умеют контролировать параметры устройств и выявлять риски на их стороне, проводить поведенческий анализ и строить профиль клиента, распознавать фото, видео, речь, решать задачи комплаенс-мониторинга, контролировать действия и операции сотрудников в офисе на рабочем месте или удалённом рабочем месте вне офиса. Умеют интегрироваться с другими банковскими системами с минимальными доработками. Примеры таких систем: Smart Fraud Detection (разработчик Fuzzy Logic Labs), Fraudwall (разработчик «Фродекс»), Fraud Prevention (разработчик Bi.Zone), Fraud-анализ (разработчик BSS) и другие.

Ещё одним безусловным плюсом отечественных систем является цена, которая в условиях санкций более адекватна в сравнении с иностранными аналогами.

Подводя итоги, можно сказать, что российские антифрод-системы хоть и похожи на иностранные (содержат в себе best practice), но ни в чём им не уступают, а порой и превосходят по функциональности, удобству, скорости работы. Адаптированы под российский рынок и законодательство. В быстро меняющихся реалиях современного времени банкам, особенно подпавшим под санкции, необходимо максимально проработать вопрос импортозамещения. Оценив и приняв риски, переходить на аналоги систем от отечественных разработчиков.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности
26.01.2023
Stack Telecom получил награду от АО «Мосэнергосбыт»
25.01.2023
Поставщик половины POS-терминалов в РФ собирается уйти из страны?
25.01.2023
«Немедленного» импортозамещения пока достигнуть сложно
25.01.2023
Компания GoTo подтвердила утечку чувствительных данных клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных